研究显示,甚至顶级网站使用的键盘记录程序记录密码

当我们听到键盘侧录这个词的时候,我们想象某种邪恶的软件安装在电脑上,没有用户的知识,关于键按下收集数据并将它们发送给第三方。 所以昨天,我们真的很想念那些时光。 很明显

当我们听到键盘侧录这个词的时候,我们想象某种邪恶的软件安装在电脑上,没有用户的知识,关于键按下收集数据并将它们发送给第三方。 所以昨天,我们真的很想念那些时光。

很明显,键盘记录器是邪恶的,他们可能是杀毒软件的帮助处理。 现在,我们生活在一个新的世界和键盘记录程序是嵌入到网站,用户并没有什么可以做的。 大多数时候,人们甚至不怀疑,他们将被记录下来。

不是你的平均和可疑网站

你必须想象,只有网站的可疑的名声受到这种做法,但事实并非如此。 根据 一项研究从普林斯顿大学信息技术政策中心(CITP) ,超过400个网站,其中许多是众所周知的,实际上是收集大量的信息,包括键盘和鼠标点击。

方法是众所周知的,但它也不是大多数用户所期望的东西。 使问题更糟糕的是,一些人负责的一些网站甚至不知道。

所有这一切都归结到一个叫做“会话回放脚本,通常用于收集数据对用户参与。 理论上,这些数据可以用来改善用户体验,网站开发人员后分析它。

在这里,一切都向坏的方向发展,使事情更糟比录音键。 一些数据记录包括密码,他们最终在仪表板,甚至没有HTTPS保护。

数据应该修订,这意味着诸如密码,用户名,或者只是名字没有达到第三方,但这并不工作。

受影响的是谁?

普林斯顿大学的研究人员发现了超过400个网站在50000年世界上这类脚本安装和工作。 一些网站不是一个惊喜,比如VK。 如果你登录一个俄罗斯的网站,你应该认为自己写的东西被记录。

另一方面,当你使用惠普,这个公司,康卡斯特,诺顿,联想、英特尔、电报、或Opera.com,你不能指望被记录下来。 这是网站显示活跃的会话记录的证据。 有更多的脚本,但是不知道是否都记录。

这项研究发表后,一些网站承认剧本的存在,并表示他们将停止使用它。 其他人甚至不知道脚本实现。 这应该是一样可怕的一切。


上一篇:微软推出蓝牙快速对未来Windows 10更新   |  下一篇:常见笔记本键盘打字错乱的解决方法!!!